ChinahackMijn blog is niet echt populair, en soms vraag je je af hoe dom een hacker denkt dat mensen wel niet zijn. Tientallen extra bezoekers op een dag, uit China, vallen echt wel op. Kennelijk zit daar iemand die over een hele reeks ip-adressen kan beschikken. Gelukkig kun je ip-ranges net zo makkelijk blokkeren als ip-nummers, dus er is nu een halve Chinese provincie niet meer welkom op kblog.

Waar ze naar op zoek waren werd me na het bekijken van de stats wel duidelijk : ze probeerden e-mail adressen te stelen. Mensen kunnen zich abonneren op een blog door hun e-mail adres ergens in te vullen. Een blog bevat dus vaak iets dat het stelen waard is : een lijstje met geldige e-mail adressen. De hackers bezochten doorlopend het formulier waarmee je jezelf kan aanmelden, kennelijk in een poging beheerderrechtten te bemachtigen. En kennelijk is de maker van de subcribe plugin nog niet bekend met dit fenomeen, want ik las er niets over.

Editen van de .htaccess file is niet moeilijk, wel gevaarlijk. Een klein foutje en je site gaat op zwart, maar dan weet je snel genoeg hoe het komt. De handigste methode is : inloggen op je website met ftp ( mijn favoriet is Filezilla ).
Let op : bestanden die beginnen met een punt zijn normaal onzichtbaar in Unix. Stel dus bij de view opties in dat je onzichtbare bestanden wil zien.
Bij Filezilla is het zo dat het geselecteerde bestand meteen ge-edit kan worden, door rechts klikken met de muis.
Hij maakt dan een tijdelijk bestand aan op je PC.

# BEGIN WordPress

RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

# END WordPress
order allow,deny
deny from 62.195.73.114
deny from 66.39.4.156
deny from 213.233 # Roemenië
...
...
deny from 182.118 # China
deny from 101.226 # China
allow from all

Je moet je tijdelijke bestand gewoon opslaan en sluiten, je hoeft niet te onthouden hoe het heet of waar het ook alweer stond. Filezilla is zo intelligent dat het opmerkt dat de editor gesloten is, en vraagt dan of hij de wijzigingen terug moet plaatsen.
Het antwoord is natuurlijk “ja”, en vink meteen ook even aan dat je niet verder wil gaan met editten, anders gaat hij later piepen dat er nog een tijdelijk bestand bestaat.
Klaar !